[1223]一周重点暗网情报｜天际友盟情报站

• 类型：数据泄露

• 时间：2024/12/18

• 数据量：1800w

• 是否存在数据样例：是

• 影响行业：政府

• 涉及地区：中国台湾

一个账号为"Cryptopunk"的用户近日在某暗网论坛以2150美元的价格售卖台湾户籍系统(ris.gov.tw)的数据库信息，数据共计1800万，涉及姓名、婚姻、宗教、出生地、国家名称、地址、性别、居住地、配偶、父亲、母亲等字段。

2.香港某政府部门文件遭泄露

• 类型：数据泄露

• 时间：2024/12/17

• 数据量：50

• 是否存在数据样例：是

• 影响行业：政府

• 涉及地区：中国香港

一个账号为"NanC"的用户近日在某暗网论坛声称拥有香港某政府部门的50份文件，并发布了相关样例以证明其泄露事实。

3.欧洲外汇局客户资料泄露

• 类型：数据泄露

• 时间：2024/12/15

• 数据量：4.6w

• 是否存在数据样例：是

• 影响行业：政府

• 涉及地区：欧洲

某匿名用户近日在某暗网市场售卖欧洲外汇局的4.6万客户一手资料，涉及姓名、邮箱、电话、登录IP、语言、国家等内容。

4.秘鲁国际银行数据泄露

• 类型：数据泄露

• 时间：2024/12/17

• 数据量：76GB

• 是否存在数据样例：是

• 影响行业：金融

• 涉及地区：秘鲁

某匿名用户近日在某暗网市场以399美元的价格售卖秘鲁国际银行的76GB数据，涉及姓名、账户ID、生日、母亲姓氏、国籍、地址、电话号码、电子邮件、IP地址、性别、余额、CV号码、公司账户密码等内容。

• 时间：2024/12/18

• 是否存在数据样例：否

• 影响行业：通信及软件信息技术服务

• 涉及地区：德国

Black Basta勒索团伙近日在其暗网Tor数据泄露站点上公布德国的一家消费电子公司Medion AG(medion.com)成为其受害者，声称窃取了约1.5TB的数据，涉及公司数据、财务数据、会计、员工个人数据、项目、工程等内容，并将于2024年12月25日公开所有信息。据悉，受害公司总部位于德国埃森，自2011年被收购以来，一直是中国跨国公司联想集团的子公司。

• 时间：2024/12/16

• 是否存在数据样例：否

• 影响行业：商务服务

• 涉及地区：加拿大

Play勒索团伙近日在其暗网Tor数据泄露站点上公布加拿大的HCA(hatfieldgroup.com)咨询公司成为其受害者，表示窃取了大量数据，涉及个人机密数据、客户文件、预算、工资单、会计、合同、税务、身份证、财务信息等，并将于2024年12月20日公开所有信息。目前，受害公司信息已被公开。

• 时间：2024/12/16

• 是否存在数据样例：是

• 影响行业：建筑与地产

• 涉及地区：美国

RansomHub勒索团伙近期在其暗网Tor数据泄露站点上声称美国Swdakotah(SWDAKOTAH.COM)建筑服务成为其受害者，表示窃取了10GB的数据，并将于2024年12月23日公开所有信息。

4.Cactus勒索团伙窃取美国MassDevelopment金融机构数据

• 时间：2024/12/18

• 是否存在数据样例：是

• 影响行业：金融

• 涉及地区：美国

Cactus勒索团伙近日在其暗网Tor数据泄露站点上公布美国马萨诸塞州的MassDevelopment(massdevelopment.com)金融和发展机构成为其受害者，声称窃取了高达1.2TB的数据，涉及个人身份信息、数据库备份、各种机密文件、信件、客户数据/合同、保密协议、财务文件、项目等，并发布了相关样例以证明其攻击事实。

1.国内某大学学生信息泄露

• 类型：数据泄露

• 时间：2024/12/18

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：教育与科研

• 涉及地区：中国

TG某频道声称拥有国内某大学的学生信息，并发布了相关样例以证明其泄露事实，涉及姓名、身份证号码、学院、专业、家庭住址、家庭电话等内容。

2.INDIAN CYBER MAFIA团伙渗透孟加拉国政府网站数据库

• 类型：数据泄露

• 时间：2024/12/17

• 数据量：253MB

• 是否存在数据样例：是

• 影响行业：政府

• 涉及地区：孟加拉国

INDIAN CYBER MAFIA在其TG频道中宣称窃取了孟加拉国童子军在线数字记录和服务系统网站(scouts.gov.bd)的数据库信息，包括8640份文件，共计253MB大小，并发布了相关样例以证明其泄露事实，涉及会员类型、团队名称、地区名称、父亲名称、母亲名称、电子邮件、侦察兵编号、血型、付款日期、永久地址等字段。

• 类型：黑客攻击
  

• 时间：2024/12/18

• 数据量：hreasy.in

• 是否存在数据样例：是

• 影响行业：通信及软件信息技术服务

• 涉及地区：印度

SYLHET GANG-SG黑客组织近期在其TG频道中宣称对印度的人力资源软件，也称为人力资源管理系统(HRMS)网站发起了攻击，表示此次攻击是因为印度对孟加拉国的宣传，并发布了相关网页照片以证明其攻击事实。

4.XakNet Team黑客团伙窃取乌克兰国家信息系统数据

• 类型：数据泄露
  

• 时间：2024/12/20

• 数据量：10亿

• 是否存在数据样例：是

• 影响行业：政府

• 涉及地区：乌克兰

XakNet Team黑客组织近期在其TG频道中宣称入侵了乌克兰国家信息系统(nais.gov.ua)，表示使用乌克兰司法部的所有数据访问了基础设施(minjust.gov.ua)，并下载了大量的数据，数据总量超过十亿行，同时提供了相关样例以证明其窃取事实。